«Безопасность начинается с себя» или как не попасться на уловки кибермошенников

Сегодня в пресс-центре РИА «Калмыкия» состоялся брифинг на актуальную тему «Борьба с кибермошенничеством».

Спикерами выступили начальник отдела безопасности Отделения-Национального банка по Республике Калмыкия Южного ГУ Банка России Андрей Мальмаков и подполковник полиции, врио начальника Управления уголовного розыска МВД по Калмыкии Савр Танаев.

Так, по озвученным данным, в 2024 году преступники похитили с карт и счетов жителей страны почти в два раза больше денег, чем в 2023 году. Добраться до чужих сбережений в большинстве случаев преступникам помогали вредоносные программы, через которые мошенники перехватывали сообщения с секретными кодами и взламывали банковские приложения людей. 

Как рассказал Андрей Мальмаков, мошенники втирались в доверие к пострадавшим и получали всю необходимую им информацию с использованием различных схем. Например, предлагали подписать дополнительный договор с операторами мобильной связи, представлялись представителями служб безопасности банков, выдавали себя за сотрудников полиции, прокуратуры, а также предлагали различные государственные выплаты. 

В прошлом году Банк России инициировал блокировку свыше 170 тысяч телефонных номеров, которые использовались в обмане людей. Банк постоянно выявляет мошеннические схемы и предоставляет их в правоохранительные органы. Помимо этого, информация о новых мошеннических схемах регулярно публикуется в средствах массовой информации, а также на сайте Банка России в разделе «Противодействие мошенническим практикам». 

«Преступники постоянно меняют схемы, придумывают разные легенды, но главное для них - получить код из смс или пуш-уведомления. Злоумышленники могут пугать и торопить, говорить, что вас только что хотели взломать, теперь нужно срочно защитить деньги и предлагать перевести деньги на «безопасный счет». Но стоит всегда помнить - никаких безопасных счетов для «спасения» денег от мошенников в ЦБ не существует», - добавил Андрей Мальмаков.

Савр Танаев отметил значительный рост IT-преступлений, что на сегодняшний день составляет порядка 35% от общего массива преступлений: «Огромная доля похищенных средств приходится на преступления, основанные на желании граждан заработать быстрые деньги на инвестициях».

Самые распространенные схемы кибермошенничества: звонок от службы безопасности/оператора связи/банка/правоохранительных органов; сообщение от родственников или начальства; фишинговые сайты; криптовалютное мошенничество; фальшивые маркетплейсы и торговые площадки; ложные сборы на благотворительность; трудоустройство с предоплатой; использование сайтов знакомств и пр.

На брифинге спикеры подробно рассказали о принятых законах против мошенников.

С июля прошлого года банки обязаны приостанавливать на два дня переводы, если информация о получателе денег содержится в базе данных Банка России о случаях и попытках мошеннических операций. В противном случае кредитной организации придется вернуть клиенту деньги в течение 30 календарных дней. Перевод будет приостанавливаться даже в том случае, когда клиент настаивает на нем или пытается совершить его повторно во время двухдневного периода охлаждения. При этом банк сообщит человеку, что операция не прошла, укажет причину и срок приостановки. Но если спустя два дня клиент все-таки решит сделать перевод на этот же подозрительный счет, то банк обязан незамедлительно исполнить такое поручение и финансовую ответственность за это нести не будет.

Кроме того, в законе предусмотрены меры противодействия выводу и обналичиванию похищенных средств. Так, банки обязаны отключать дистанционное обслуживание клиентам, если сведения об их участии в мошеннических схемах поступили в базу данных Банка России о случаях и попытках мошеннических операций от правоохранительных органов в рамках информационного обмена. Человек может обжаловать включение своих реквизитов в базу, обратившись в свой банк или напрямую в Банк России. В черный список попадают и так называемые дропперы — посредники мошенников, которые помогают им обналичивать деньги. Как только их данные поступают в базу, банки обязаны блокировать дропперам карты и онлайн-банкинг, чтобы лишить их возможности обналичивать похищенные деньги.

«С 1 марта этого года в силу вступил закон о самозапрете на выдачу кредитов. Это означает, что теперь каждый из нас может самостоятельно запретить банкам и микрофинансовым организациям выдавать кредиты и займы на наше имя и таким образом защититься от мошенников, которые набирают долги по чужим документам. Самозапрет оформляется бесплатно и просто. Клиент оставляет через Госуслуги пометку в своей кредитной истории о том, что запрещает выдавать себе кредиты и займы. А так как все банки и микрофинансовые организации обязаны изучать кредитные истории при одобрении кредитных заявок, то они сразу увидят эту отметку и откажут в выдаче денег, если кто-то попытается взять долг на имя клиента», - рассказал представитель Банка России.

Еще одна мера - это период охлаждения на выдачу кредитов и займов. Госдума приняла соответствующий закон, он заработает с 1 сентября 2025 года. Получить деньги по кредиту или займу от 50 тысяч до 200 тысяч рублей можно будет только через 4 часа после заключения договора. Если сумма превышает этот порог, то средства перечислят не раньше, чем через 48 часов.

Период охлаждения не будет действовать для небольших кредитов и займов – до 50 тыс. рублей, а также для ипотечных и образовательных кредитов, автокредитов (при условии, что деньги зачисляются сразу на счет автодилера), кредитов на рефинансирование, если это не приведет к увеличению долга. Также отсрочка не будет применяться, когда кредит оформляется с созаемщиком или поручителем.

Если банк или МФО нарушат срок выдачи денег по новому закону и из-за этого средства попадут к мошенникам, то кредитор не сможет требовать погашения кредита у пострадавшего, начислять проценты или передавать долг коллекторам. Заемщику будет достаточно подтвердить банку или МФО, что возбуждено уголовное дело о хищении денег.

Савр Танаев отметил самые уязвимые категории граждан: «Чаще всего попадают под давление мошенников пожилые люди, дети в силу своей неопытности и родители, переживающие за своих детей. Самый простой способ обезопасить себя и снять переживания – самим перезвонить родным или находящимся рядом с ними людям».

В настоящее время участились случаи использования искусственного интеллекта в кибермошенничестве. Мошенникам удается заполучить учетную запись человека, используя искусственный интеллект и различные программные обеспечения. Создается правдоподобное видеоизображение, на котором ваш друг или родственник просит занять денег. К сожалению, технологии достигли невероятных высот и не всегда возможно отличить подделку. Поэтому, когда только вы получили такое сообщение, самое первое на что стоит обратить внимание - это вероятность таких сообщений от этого человека. Если вы понимаете что что-то не так, например, человек никогда себя так не вел, не использовал какие-либо словосочетания, то постарайтесь связаться с человеком альтернативным способом.

Спикеры акцентировали внимание, если вдруг человек стал жертвой мошенников, то ему обязательно надо сообщить об этом и в банк, и в полицию. Во-первых, вероятность возврата денег возросла. По закону, если банки не предприняли необходимые меры защиты, то они обязаны возвращать клиентам деньги за перевод на мошеннические реквизиты из базы данных. Во-вторых, если пострадавший напишет заявление, то сведения о получателях поступят в базу данных Банка России, тем самым он поможет спасти других людей от этих мошенников. Кроме того, повышается вероятность привлечения злоумышленников к ответственности.

Алгоритм действий, если мошенники все же похитили деньги с карты, звучит следующим образом: сразу же заблокируйте карту любым возможным способом и в течение суток сообщите в свой банк о происшествии. Затем, как можно скорее обратитесь в полицию и напишите заявление.

Мы также напоминаем о правилах кибергигиены:

• Не сообщайте никому данные своей банковской карты (номер карты, срок действия, трехзначный код на ее обратной стороне), а также PIN-код;
• При оплате банковской картой не теряйте ее из виду и прикрывайте рукой клавиатуру, набирая PIN-код;
• Не вводите данные банковской карты на непроверенных сайтах;
• Используйте отдельную карту для онлайн-платежей и кладите на нее нужную сумму непосредственно перед покупкой;
• Не используйте одинаковые пароли для входа в свои аккаунты на разных сайтах;
• Не переходите по ссылкам в письмах от незнакомых пользователей;
• Установите на все свои устройства с выходом в интернет и гаджеты родственников антивирус и регулярно обновляйте его;
• Не публикуйте в открытом доступе в соцсетях свои персональные данные: номер мобильного телефона, адрес, данные паспорта. Вся эта информация может быть использована в преступных целях.

Если вам звонят якобы представители Центробанка, налоговой, полиции и просят продиктовать код из СМС, сообщить реквизиты банковской карты, предлагают перевести деньги на «безопасный счет», получить денежную компенсацию, то помните – это мошенники. Без всяких разговоров сразу кладите трубку.